Nx (Næste) Ransomware -Fjern og gendannelse krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Nx (Næste) Ransomware -Fjern og gendannelse krypterede filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Denne artikel vil vise dig, hvordan du med succes sletter Nx Ransomware infektion og forsøge at genoprette krypterede filer af virus.

En ransomware virus, uploades som en open source malware i GitHub i slutningen af ​​marts 2016 er begyndt at vise aktivitet i slutningen af Marts 2017, rapporter viser. Virussen er orienteret om ofre der ikke har erfaring og kan spredes på en global skala. Den ransomware har til formål at kryptere filerne på de computere inficeret med den via AES og RSA krypteringsalgoritmer. Efter dette, virussen begynder at falde oplysninger om, hvordan du kontakter de cyber-kriminelle og betale en heftig løsesum gebyr for at genoprette krypterede filer. Hvis din computer er blevet inficeret af den Nx ransomware infektion, henstillinger er at læse følgende artikel grundigt.

Trussel Summary

Navn

Nx Ransomware

TypeRansomware
Kort beskrivelseDen malware krypterer brugernes filer ved hjælp af en AES og RSA, ciphers, generere et offentlige og private nøglefiler.
SymptomerBrugeren kan bevidne, at filerne ikke længere oplukkelig, plus vejledning i at betale en heftig løsesum gebyr til de kriminelle at dekryptere filerne.
DistributionsmetodeVia en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af Nx Ransomware

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter Nx Ransomware.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Nx Ransomware - Hvordan virker det inficere

Infektionen processen med Nx Ransomware foregår via en ondsindet fil, foregiver at være Google Update Service. Den falske navn på beskrivelsen af ​​filen er Google Software Update, og det kaldes GoogleUpdate.exe. Der er endda data i det beskrivelse at bedrage, at skaberne af disse fil er Google selv.

Infektionen fil relateret til GoogleUpdate.exe fil, dog er anderledes end det. Det er opkaldt ransomware1.exe og har følgende underskrift og opdagelse sats:

Ud over at blive spredt som en falsk Google service opdatering, Nx virus kan også blive gentaget via hjælp fra massive spam-tjenester, der spreder mistænkelige e-mails, der synes legitimt kun ved første øjekast. Men, mange af disse e-mails kun til formål at overbevise offeret til at åbne mistænkelige e-mail vedhæftet fil knyttet til dem:

Nx Ransomware - Infektion Aktivitet

Efter forårsager infektionen, Nx Ransomware virus kan begynde at falde, det er ondsindede filer på inficerede computere. De filer, der bliver droppet er følgende:

  • GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

Langs de vigtigste filer af virus, der kan være andre supportfiler (.etc., .tmp, .VBS, .flagermus, .exe, .js, .WSF, .er) der kan være faldet sammen med dem. De er som regel placeret i følgende Windows-mapper:

  • %AppData%
  • %Lokal%
  • %Roaming%
  • %LocalRow%
  • %Windows%

Efter alle de ondsindede filer er faldet på kompromitteret computer, Nx ransomware infektion kan begynde at udføre flere andre aktiviteter, såsom slette skygge volumen kopier af det, for eksempel. Dette er opnåeligt ved at udføre versioner af følgende vssadmin kommando i baggrunden:

Ud over at slette sikkerhedskopieringer af systemet, Nx virus kan også begynde at ændre Windows Registreringseditor. Blandt de angrebne Windows Registry sub-nøgler kan som regel være dem, der ændrer tapet og køre filer på Windows boot:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Andre forstyrrelser af Nx virus kan udføre, er at ændre følgende filer i% windir% bibliotek af Windows, igen relateret til registreringsdatabasen:

→ Clr.dll
Mscorwks.dll
Mscorlib.ni.dll.aux
Sortdefault.nls
System.xml.ni.dll.aux
Pubpol47.dat
System.ni.dll.aux
Mscorlib.dl

Nx Ransomware s Kryptering Proces
Til kryptering af filer, Nx virus menes at anvende en kombination af to af de stærkeste kendte chifre til offentlig brug.

Rivest-Shamir-Adleman eller RSA-kryptering.
Advanced Encryption Standard også kendt som AES.

AES cipher kan anvendes til at kode de følgende vigtige filer, hvis de opdages på kompromitteret computer:

→ .AVI, .C, .KLASSE, .CONFIG, .CPP, .CS, .CSC, .DBX, .DOC, .DOCX, .EML, .GIF, .GZ, .H, .JAVA, .JPG, .JS, .JSON, .JSP, .MBX, .MP3, .MP4, .MPEG, .MSG, .NEF, .PDF, .PHP, .PNG, .PPT, .PPTX, .PST, .PY, .R, .RAR, .TJÆRE, .TXT, .VB, .VBS, .WAB, .XAML, .XLS, .XLSX, .ZIP Source: id-ransomware.blogspot.bg

Efter disse filer allerede er blevet kodet af denne ransomware virus, infektionen kan bruge RSA cipher til yderligere indsætte private og offentlige nøgler inden selve filerne, hvilket gør dem mere og mere vanskeligt at dekryptere, primært fordi anden tast kan tildeles hver af filerne.

Når krypteringen er afsluttet, filerne kodet af det ikke længere kan åbnes, og brugeren kan præsenteres en løsesum notat med instruktioner om, hvordan at dekryptere dem ved at gøre en payoff.

Fjern Nx Ransomware og gendannelse kodet filer

Inden du begynder at fjerne processen med Nx Ransomware infektion, brugere rådes til at udføre flere sikkerhedskopier af de krypterede filer, bare i tilfælde.

Til fjernelse af denne virus til at være en succes, Vi anbefaler at følge instruktionen trin ned under, som vil hjælpe med at isolere truslen og find derefter de skadelige filer der hører til denne virus og slette dem. I tilfælde af at du ikke manuelt finde filerne eller føler dig usikker, at manuel fjernelse ville gøre jobbet, eksperter altid rådgive henter et avanceret anti-malware værktøj til at scanne efter og fjerne de skadelige objekter automatisk og beskytte din computer mod fremtidige trusler samt.

For restaurering fil, der er ingen gratis dekryptering scenarie i øjeblikket. Men, vi vil spore situationen og post dekryptering instruktioner med weblinks, så snart der er en sådan findes. I mellemtiden, Vi anbefaler at følge de alternative metoder til at genoprette dine filer på din egen risiko, selv om de ikke er 100% garanteret at få alle de filer tilbage. De er placeret ned i trin "2. Gendan filer krypteret af Nx Ransomware”.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...